...bis auf weiteres
posted by fasel at
21:20
Samstag, Januar 14, 2006
Donnerstag, Dezember 29, 2005
22c3: Sturmwarnung
22c3:
Gestern Abend gab es eine Sturmwarnung. Der Sturm sah im Endeffekt allerdings so aus, dass es halt geschneit hat. Nicht mal sonderlich heftig, aber dafür langanhaltend. Auf den Straßen liegt jetzt so viel Schnee wie vorher auf den Bürgersteigen und der Rest der Landschaft ist tatsächlich mit den angekündigten 15 cm Schnee bedeckt. Aber von Sturm oder Schneechaos keine Spur.
Soviel Schnee habe ich in einer Großstadt auch noch nicht gesehen. In meinen Breitengraden beleibt in größeren Städten kaum Schnee liegen, dafür in ländlichen und höher gelegen Gegenden.
KA ob hier in Berlin so Wetter eher üblich ist, zumindest scheinen die Leute hier gelassen zu bleiben. In anderen Städten die ich kenne gibts direkt ein Verkehrschaos sobald die erste Schneeflocke fällt.
Gestern Abend gab es eine Sturmwarnung. Der Sturm sah im Endeffekt allerdings so aus, dass es halt geschneit hat. Nicht mal sonderlich heftig, aber dafür langanhaltend. Auf den Straßen liegt jetzt so viel Schnee wie vorher auf den Bürgersteigen und der Rest der Landschaft ist tatsächlich mit den angekündigten 15 cm Schnee bedeckt. Aber von Sturm oder Schneechaos keine Spur.
Soviel Schnee habe ich in einer Großstadt auch noch nicht gesehen. In meinen Breitengraden beleibt in größeren Städten kaum Schnee liegen, dafür in ländlichen und höher gelegen Gegenden.
KA ob hier in Berlin so Wetter eher üblich ist, zumindest scheinen die Leute hier gelassen zu bleiben. In anderen Städten die ich kenne gibts direkt ein Verkehrschaos sobald die erste Schneeflocke fällt.
posted by fasel at
15:33
m$
22c3:
Für Microsoft kommts nochmal dicke zum Jahresende.
Aktuell kursiert ein 0day Exploit für das WMF-Format im Netz. Eigentlich auf allen einschlägigen Newsseiten drüber zu lesen. (z.B. SANS)
Passend dazu auch dieser Artikel von Bruce Schneier über eine Studie in der der IE gar nicht gut wegkommt.
wow
Für Microsoft kommts nochmal dicke zum Jahresende.
Aktuell kursiert ein 0day Exploit für das WMF-Format im Netz. Eigentlich auf allen einschlägigen Newsseiten drüber zu lesen. (z.B. SANS)
Passend dazu auch dieser Artikel von Bruce Schneier über eine Studie in der der IE gar nicht gut wegkommt.
"There were only 7 days in 2004 without an unpatched publiclydisclosed security hole."
wow
posted by fasel at
00:40
Mittwoch, Dezember 28, 2005
22c3: Hotel follow-up
22c3:
Noch ein paar Takte zu meiner Unterkunft:
Gestern habe ich noch eine Überwindungstechnik gefunden wie man ohne Karte in die oberen Stockwerke des Hotel kommt. Also die üblichen Magnetkarten mit denen man sein Zimmer aufschließen kann.
Normalerweise kann man nur in die Lobby/Rezeption wenn man kein Kärtchen hat. Um mit dem Aufzug in die oberen Stockwerke zu fahren, muss man die Karte benutzen. Auch die Garage ist gesichert ... per Rollgitter und von Garage zum Hotel brauch man auch wieder die Karte.
Wie kommt man also "unauthorsiert" in die oberen Stockwerke?
Eigentlich easy und ein Hack oder Social Engineering ist nicht notwendig. Man kann nämlich ohne Karte ins Untergeschoss fahren (zur Garage). Klar, damit man nach dem Auschecken mit dem Auto heimfahren kann. Der Bug ist, dass man ohne Karte vom Untergeschoss in jedes beliebige Stockwerk fahren kann.
Wäre dieser Bug nicht, müsste man sich schon was einfallen lassen...
...oder Treppen laufen ;) (ok, da hab ich nicht geschaut ob man die Karte braucht)
Trotzdem schlechte Implementierung.
Noch ein paar Takte zu meiner Unterkunft:
Gestern habe ich noch eine Überwindungstechnik gefunden wie man ohne Karte in die oberen Stockwerke des Hotel kommt. Also die üblichen Magnetkarten mit denen man sein Zimmer aufschließen kann.
Normalerweise kann man nur in die Lobby/Rezeption wenn man kein Kärtchen hat. Um mit dem Aufzug in die oberen Stockwerke zu fahren, muss man die Karte benutzen. Auch die Garage ist gesichert ... per Rollgitter und von Garage zum Hotel brauch man auch wieder die Karte.
Wie kommt man also "unauthorsiert" in die oberen Stockwerke?
Eigentlich easy und ein Hack oder Social Engineering ist nicht notwendig. Man kann nämlich ohne Karte ins Untergeschoss fahren (zur Garage). Klar, damit man nach dem Auschecken mit dem Auto heimfahren kann. Der Bug ist, dass man ohne Karte vom Untergeschoss in jedes beliebige Stockwerk fahren kann.
Wäre dieser Bug nicht, müsste man sich schon was einfallen lassen...
...oder Treppen laufen ;) (ok, da hab ich nicht geschaut ob man die Karte braucht)
Trotzdem schlechte Implementierung.
posted by fasel at
14:49
22c3: im Hotel geblieben
22c3:
Im Hotel geblieben sind heute: Mehrfachstecker, Verlängerungskabel, Switch.
Letztes Jahr hatte ich den Kram immer im Rucksack und es wurde auch meistens gebaucht, besonders wenn das WLAN mal wieder nicht wollte. Weil das Netzwerk aber so einwandfrei läuft und diesmal alle paar Meter ein Procurve 3400cl auf dem Boden rumliegt kann man sich überall entspannt anstöpseln. Übrigens stehen auch viel mehr Tische mit Sitzgelegenheiten an den besagten Switchen, so dass man nicht auf dem Bodem rumrutschen muss.
Ich liebe es.
Im Hotel geblieben sind heute: Mehrfachstecker, Verlängerungskabel, Switch.
Letztes Jahr hatte ich den Kram immer im Rucksack und es wurde auch meistens gebaucht, besonders wenn das WLAN mal wieder nicht wollte. Weil das Netzwerk aber so einwandfrei läuft und diesmal alle paar Meter ein Procurve 3400cl auf dem Boden rumliegt kann man sich überall entspannt anstöpseln. Übrigens stehen auch viel mehr Tische mit Sitzgelegenheiten an den besagten Switchen, so dass man nicht auf dem Bodem rumrutschen muss.
Ich liebe es.
posted by fasel at
14:44
22c3: 2. Tag
22c3:
Berlin ist immernoch KALT und der Weg vom Hotel zum BCC ist so kurz, dass man quasi laufen muss. Sbahn wäre quatsch, so muss man halt frieren. Trotzdem ist es sehr schön in der Stadt. Teilweise unbetretene Schneedecken auf dem Alex, dass kommt in Berlin bestimmt nicht alle Tage vor.
Jetzt erstmal wieder auf ins Vortragsgefecht.
Habe heute morgen auch ein USB-Kabel für die Kamera aufgetrieben, also wird es mit bischen Glück im Lauf des Tages endlich Bilder geben.
Berlin ist immernoch KALT und der Weg vom Hotel zum BCC ist so kurz, dass man quasi laufen muss. Sbahn wäre quatsch, so muss man halt frieren. Trotzdem ist es sehr schön in der Stadt. Teilweise unbetretene Schneedecken auf dem Alex, dass kommt in Berlin bestimmt nicht alle Tage vor.
Jetzt erstmal wieder auf ins Vortragsgefecht.
Habe heute morgen auch ein USB-Kabel für die Kamera aufgetrieben, also wird es mit bischen Glück im Lauf des Tages endlich Bilder geben.
posted by fasel at
11:46
22c3: Tag1 EOF
22c3:
Der letzte Vortrag war auch nochmal super.
Wobei es eigentlich kein Vortag war, sondern eine Videobesprechung so ziemlich aller Scifi-Streifen der letzten Jahre. Mit Blick auf die gezeigten biometrischen Systeme und deren Überwindung.
Alles von MacGyver (natürlich) bis Mission Impossible.
Sehr, sehr lustig!
Also haltet euch von den Scandisplays fern! ;)
Der letzte Vortrag war auch nochmal super.
Wobei es eigentlich kein Vortag war, sondern eine Videobesprechung so ziemlich aller Scifi-Streifen der letzten Jahre. Mit Blick auf die gezeigten biometrischen Systeme und deren Überwindung.
Alles von MacGyver (natürlich) bis Mission Impossible.
Sehr, sehr lustig!
Also haltet euch von den Scandisplays fern! ;)
posted by fasel at
01:40
22c3: 1. Tag (fast) vorbei
22c3:
Nach dem bedrückenden gesellschaftlich-politischen Vortrag "we lost the war", gab es zum Schluss noch schöne "plain-hacking" Vorträge.
Erst ging es um CCTV; ein Themengebiet, dass auf dem Congress diesmal stark vertreten ist. Dann VoiPhreaking und Hacking TomTom Go. Besonders der TomTom Hack ist hervorzuheben. Die Jungs haben das Gerät per reverse engineering als Linux-powered entlarvt und so den Hersteller dazu bewegt die Quellen offen zu legen. Nebenbei haben Sie noch ein eigenes Kernelimage gebastelt. Mit allerlei Features, von Telnet per Bluetooth bis funktionstüchtiger ScummVM.
Echt der Hammer.
Jetzt freu ich mich noch auf den "Rausschmeisser": Biometrics in Science Fiction.
Nach dem bedrückenden gesellschaftlich-politischen Vortrag "we lost the war", gab es zum Schluss noch schöne "plain-hacking" Vorträge.
Erst ging es um CCTV; ein Themengebiet, dass auf dem Congress diesmal stark vertreten ist. Dann VoiPhreaking und Hacking TomTom Go. Besonders der TomTom Hack ist hervorzuheben. Die Jungs haben das Gerät per reverse engineering als Linux-powered entlarvt und so den Hersteller dazu bewegt die Quellen offen zu legen. Nebenbei haben Sie noch ein eigenes Kernelimage gebastelt. Mit allerlei Features, von Telnet per Bluetooth bis funktionstüchtiger ScummVM.
Echt der Hammer.
Jetzt freu ich mich noch auf den "Rausschmeisser": Biometrics in Science Fiction.
posted by fasel at
00:02
Dienstag, Dezember 27, 2005
22c3: lost war
22c3:
Komme gerade aus dem Vortrag "we lost the war" von Rop Gonggrijp und Frank Rieger.
War im Grunde der Artikel in der aktuellen Datenschleuder (#89) von Frank, nur live und in Farbe.
Trotzdem der für mich wichtigste Vortrag, zumindest heute.
Die Zukunft sieht nicht rosig aus, wenn man sich die aktuellen Entwicklungen zum Thema Datenschutz und was dort alles dranhängt anschaut. Vielleicht sieht "man" (viele hier anwesende und ich auch) die Zukunft zu schwarz, aber dass wir uns monentan in einem Umbruch befinden sollte jedem halbwegs aufgeklären Mensch klar sein.
Aber wer ist schon aufgeklärt.
Ich schätze hier auf dem Congress sehen die meisten, dass die Entwicklung von einer freien Gesellschaft weggeht. Verlässt man aber die Hallen des BCC spricht mit Leute auf der Strasse, Arbeitskollegen, Familie; da wissen wenige um die aktuellen Trends.
Man muss jetzt aktiv werden und "das Volk" aufklären.
Die aktuelle Entwicklung lässt sich zwar schwer aufhalten, weil die Terrorismus-Vogelgrippen-Islamismus-Hysterie zu präsent ist.
Aber umso höher der Widerstand in der breiten Bevölkerung wird, umso schneller schwingt das Pendel wieder zurück zu den "guten" Zeiten.
Ich denke Aufklärung sollte unsere neue Hauptaufgabe werden.
Wie weiss ich auch noch nich. Ich bin mir aber sicher, dass in nächster Zeit entsprechende Bewegungen entstehen werden.
Wachsam sein, denn eigentlich fängt der "Kampf" jetzt erst an.
Komme gerade aus dem Vortrag "we lost the war" von Rop Gonggrijp und Frank Rieger.
War im Grunde der Artikel in der aktuellen Datenschleuder (#89) von Frank, nur live und in Farbe.
Trotzdem der für mich wichtigste Vortrag, zumindest heute.
Die Zukunft sieht nicht rosig aus, wenn man sich die aktuellen Entwicklungen zum Thema Datenschutz und was dort alles dranhängt anschaut. Vielleicht sieht "man" (viele hier anwesende und ich auch) die Zukunft zu schwarz, aber dass wir uns monentan in einem Umbruch befinden sollte jedem halbwegs aufgeklären Mensch klar sein.
Aber wer ist schon aufgeklärt.
Ich schätze hier auf dem Congress sehen die meisten, dass die Entwicklung von einer freien Gesellschaft weggeht. Verlässt man aber die Hallen des BCC spricht mit Leute auf der Strasse, Arbeitskollegen, Familie; da wissen wenige um die aktuellen Trends.
Man muss jetzt aktiv werden und "das Volk" aufklären.
Die aktuelle Entwicklung lässt sich zwar schwer aufhalten, weil die Terrorismus-Vogelgrippen-Islamismus-Hysterie zu präsent ist.
Aber umso höher der Widerstand in der breiten Bevölkerung wird, umso schneller schwingt das Pendel wieder zurück zu den "guten" Zeiten.
Ich denke Aufklärung sollte unsere neue Hauptaufgabe werden.
Wie weiss ich auch noch nich. Ich bin mir aber sicher, dass in nächster Zeit entsprechende Bewegungen entstehen werden.
Wachsam sein, denn eigentlich fängt der "Kampf" jetzt erst an.
posted by fasel at
20:28
22c3: Erste Eindrücke
22c3:
Gestern bin ich nach 7 Std und ca. 700km Autofahrt in Berlin angekommen.
Hier ist alles schneebedeckt, auch die Autobahn war ziemlich zu und daher war die Fahrt weniger angenehm.
Habe dann gestern auch direkt mein Ticket geholt um mir die Schlange am 1. Tag zu sparen.
Mein Hotel ist gut gelegen (1 km vom Alex) und ich habe nichts zu beanstanden. Eigene Garage, 24 Std. offen, auch die Bar.
Zum Congress:
Die Stimmung scheint viel entspannter als im letzten Jahr. Die Säale sind nicht so überfüllt und auch das Hackcenter ist viel einladender. Also weniger stickig und schön beleuchtet. Dafür ist aber auch weniger Platz.
Das Netzwerk funktioniert einwandfrei. Sowohl Fest- als auch WLAN. Das war im letzten Jahr auch nicht so und dafür muss ich an der Stelle mal meinen Respekt an die Jungs aussprechen, die hier über Weihnachten auf gebaut haben.
Insgesamt ist die Orga sehr gut. Von der Beleuchtung habe ich allerdings ein bischen mehr erwartet. Da bin ich noch von der WTH verwöhnt.
Fotos kann ich im Moment noch nicht posten. Muss erstmal ein Kartenlesegerät auftreiben. Kommt aber noch. *hoff*
Gestern bin ich nach 7 Std und ca. 700km Autofahrt in Berlin angekommen.
Hier ist alles schneebedeckt, auch die Autobahn war ziemlich zu und daher war die Fahrt weniger angenehm.
Habe dann gestern auch direkt mein Ticket geholt um mir die Schlange am 1. Tag zu sparen.
Mein Hotel ist gut gelegen (1 km vom Alex) und ich habe nichts zu beanstanden. Eigene Garage, 24 Std. offen, auch die Bar.
Zum Congress:
Die Stimmung scheint viel entspannter als im letzten Jahr. Die Säale sind nicht so überfüllt und auch das Hackcenter ist viel einladender. Also weniger stickig und schön beleuchtet. Dafür ist aber auch weniger Platz.
Das Netzwerk funktioniert einwandfrei. Sowohl Fest- als auch WLAN. Das war im letzten Jahr auch nicht so und dafür muss ich an der Stelle mal meinen Respekt an die Jungs aussprechen, die hier über Weihnachten auf gebaut haben.
Insgesamt ist die Orga sehr gut. Von der Beleuchtung habe ich allerdings ein bischen mehr erwartet. Da bin ich noch von der WTH verwöhnt.
Fotos kann ich im Moment noch nicht posten. Muss erstmal ein Kartenlesegerät auftreiben. Kommt aber noch. *hoff*
posted by fasel at
15:52
Sonntag, Dezember 25, 2005
Russian Blog: How to drink vodka and stay sober
interessanter Artikel über russische Trinkgewohnheiten und wie man sie übersteht:
Russian Blog: How to drink vodka and stay sober
Russian Blog: How to drink vodka and stay sober
posted by fasel at
00:08
Samstag, Dezember 24, 2005
DIY Laser Engraved Toast
oder DIY Jesus Toast.
Wobei der Hasselhoff Toast am geilsten ist.
--
Best use of lasers and toast so far.(Via Make)
read more | digg story
Wobei der Hasselhoff Toast am geilsten ist.
--
Best use of lasers and toast so far.(Via Make)
read more | digg story
posted by fasel at
23:31
Noch ein Operainteressent
Nach den Gerüchten, dass Goolge oder später Microsoft angeblich Opera kaufen möchten, gibt es jetzt einen neuen Interessenten:
Opera buys Opera!
lustig-sarkastisches Posting mit Seitenhieb auf den Web2.0 Hype.
Opera buys Opera!
lustig-sarkastisches Posting mit Seitenhieb auf den Web2.0 Hype.
posted by fasel at
13:14